Nous recherchons pour l'un de nos clients basés à Paris :
Votre mission consistera à :
- Définir, construire et maintenir l'infrastructure de collecte de données du SOC.
- Définir l'architecture globale des environnements de détection, d'analyse et d'exploitation du SOC, y compris l'intégration entre les différents composants et la planification de la gestion des données.
- Définir la stratégie de détection et de protection du réseau et des services d'entreprise, y compris les pare-feu, les proxies web, les proxies de messagerie et les filtres de contenu, en collaborant avec l'équipe NOC et l'équipe réseau.
- Définir les capacités de détection et de protection des points d'extrémité, telles que l'EDR, en collaborant avec l'équipe SecOps.
- Définir les capacités des plateformes SIEM, SOAR, CTI, UEBA, Big Data Platform et autres technologies.
- Contribuer à la définition et à la communication des processus SOC
- Collaborer avec notre MSSP pour l'amélioration continue de nos capacités de cyberdétection et de réponse.
- Agir en tant que point focal entre le SOC et l'équipe de sécurité locale pour la collecte des logs.
- Définir, construire et entretenir l'enclave de test SOC
- Déployer, exploiter et entretenir les technologies, en dehors des capacités du SOC et des capteurs, qui soutiennent les opérations du SOC, y compris les environnements de recherche, les serveurs, les postes de travail, les partages de fichiers et les systèmes de réseau de l'enclave.
- Créer les outils et systèmes personnalisés nécessaires pour répondre aux diverses exigences du SOC lorsqu'aucune capacité commerciale ou libre ne répond au besoin.
Notre client recherche un(e) consultant(e) qui a :
- Une bonne capacité de communication (anglais - à l'écrit et à l'oral) - Professionnel voir fluent
- Une expérience des protocoles de collecte de logs
- Une forte compréhension des protocoles de réseau, des systèmes de détection d'intrusion et des technologies de pare-feu.
- Une capacité à utiliser et à administrer des outils de sécurité courants tels que des systèmes de détection d'intrusion, des solutions de gestion des vulnérabilités, des systèmes EDR et des pare-feu.
- Une expérience d'un ou plusieurs outils SIEM
En tant qu'ingénieur SOC, vous définirez l'architecture et la stratégie de collecte de logs en collaboration avec notre MSSP, l'équipe réseau et infrastructure ainsi que l'équipe Secops. Vous serez également responsable de la construction et de la maintenance d'une plateforme de test. Vous rapportez directement au SOC Manager.
Environnement Technique :
- Crowdstrike,
- Proofpoint,
- Azure,
- PaloAlto,
- Windows,
- Linux,
- Fortinet,
- Zscaler,
- Wallix,
- ServiceNow